Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Compliance & Governança
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Compliance & Governança
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • Incidente no portal Globo.com e o uso de bibliotecas externas
Segurança Digital
_ 20 de maio de 2013

Incidente no portal Globo.com e o uso de bibliotecas externas

O portal da Globo.com sofreu um incidente na manhã deste domingo (19). Durante algumas horas, ao acessar a página principal do portal, o usuário era direcionado para a página “pagesinxt.com”, uma página de anúncios de publicidade.

O portal, que está entre os 10 principais portais de conteúdo do Brasil, continha em seu código-fonte uma referência para a biblioteca “1.0.js” armazenado no endereço “sawpf.com”.

Aparentemente, o servidor que armazena a biblioteca “1.0.js” foi comprometido e o conteúdo do arquivo alterado, de forma que realizasse o redirecionamento do visitante. O portal Globo.com assume que houve um problema, porém, relaciona-o com o serviço de resolução de nomes DNS (http://g1.globo.com/tecnologia/noticia/2013/05/problema-de-registro-de-dns-deixa-sites-da-globocom-instaveis.html).

“Hoje, é alto o número de portais que utilizam arquivos armazenados fora do próprio servidor e até mesmo fora do domínio da empresa. É o caso, por exemplo, do uso das bibliotecas jQuery. Como os controles adotados dentro da empresa não se aplicam a ambientes de terceiros e, portanto, não é possível garantir a integridade desses ambientes, a segurança da aplicação pode ficar comprometida”, comenta Leonardo C. Militelli, sócio-diretor da iBLISS.

Para se prevenir contra este tipo de problema, deve-se evitar ao máximo utilizar referências a bibliotecas externas. Além disso, é preciso sempre garantir a segurança da aplicação e de todas as origens de dados utilizadas na construção da mesma.

Para saber mais sobre como detectar a presença de bibliotecas externas em sua aplicação, entre em contato.

Bibliotecas externas Globo.com iBLISS incidente Globo.com jQuery Notícias
♥3
iBLISS no Espaço Inovação Ciab Febraban 2013!
17 de maio de 2013
Vulnerabilidade no Linux kernel permite escalação de privilégio
26 de maio de 2013

Postagens Recentes

  • Como manter a segurança de nossas crianças na Internet?
  • Seus colaboradores estão prontos para os desafios trazidos pela Segurança da Informação e Privacidade?
  • Resiliência Cibernética: como está sua resposta ao incidente?
  • IBLISS Digital Security anuncia parceria com a empresa INVIRON
  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.